Podezření na zkompromitovaný SSH klíč odstavilo doménu Apache.org

Líbí se vám zprávička?
Podpořte redakci

Adam Štrauch 28. 8. 2009

Možná jste dnes postřehli, že doména apache.org chvilku neměla svůj běžný obsah, ale pouze informační text o podezření na ohrožení jednoho ze serverů. To se nakonec nepotvrdilo. Šlo o podezření na zkompromitování jednoho SSH klíče.

Našli jste v článku chybu?

29. 8. 2009 14:23

zelo (neregistrovaný) ---.87-197-125.telecom.sk

Chlape chod do hory a poloz ohen a nesed stale za kompom..
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 8. 2009 15:15

majkro (neregistrovaný) ---.net.upc.cz

At jde nekam jinam :D
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 8. 2009 17:34

RK (neregistrovaný) ---.net.upc.cz

Podle informace z https://blogs.apache.org/…itial_report byl skutečně zneužitý SSH klíč sloužící ke vzdálenému zálohování. Díky tomuto přístupu se podařilo nakonec nahrát řadu CGI skriptů na produkční www servery.

Takže zprávička je dost nepřesná až zavádějící …

Zasílat nově přidané názory e-mailem